iptables do newbies, fiosrach, leasmhar

Shíl mé i gcónaí nach ngortaíonn sábháilteacht riamh, agus ní leor í riamh (sin é an fáth elav Lipéadaíonn sé mé mar maniac slándála obsessive agus psychotic ...), mar sin fiú nuair a úsáidim GNU / Linux, ní dhéanaim faillí ar shlándáil mo chórais, mo chuid focal faire (a ghintear go randamach le pwgen), srl.

Ina theannta sin, fiú nuair a chlóscríobhann córais Unix gan amhras an-sábháilte, moltar gan amhras a balla dóiteáin, é a chumrú i gceart, le go mbeidh sé chomh cosanta agus is féidir 🙂

Míneoidh mé duit anseo gan mórán stró, tadhlaí nó mionsonraí casta conas eolas a fháil ar na buneilimintí iptables.

Ach… Cad é an heck is iptables?

iptables Is é an chuid den eithne Linux (modúl) a dhéileálann le scagadh paicéad. Dúirt sé seo ar bhealach eile, ciallaíonn sé sin iptables an chuid den eithne arb é a phost eolas a bheith agat cén fhaisnéis / sonraí / pacáiste a theastaíonn uait dul isteach i do ríomhaire, agus cad nach bhfuil (agus déanann sé níos mó rudaí, ach déanaimis díriú air seo anois).

Míneoidh mé é seo ar bhealach eile 🙂

Baineann go leor daoine ar a gcuid distros úsáid as ballaí dóiteáin, Firestarter o Firehol, ach tá na ballaí dóiteáin sin 'ón taobh thiar' i ndáiríre (sa chúlra) úsáid iptables, ansin ... cén fáth nach n-úsáidtear go díreach iptables?

Agus sin a mhíneoidh mé go hachomair anseo 🙂

Go dtí seo an bhfuil aon amhras ann? 😀

Le bheith ag obair le iptables is gá ceadanna riaracháin a bheith agat, mar sin anseo úsáidfidh mé iad sudo (ach má iontrálann tú mar root, níl aon ghá).

Ionas go mbeidh ár ríomhaire fíor-shlán, ní mór dúinn ach an rud a theastaíonn uainn a cheadú. Féach ar do ríomhaire amhail is dá mba é do theach féin é. De réir réamhshocraithe, NÁ ligfidh tú d’aon duine isteach, ní féidir ach le daoine ar leith áirithe a cheadaigh tú roimhe seo dul isteach, ceart? Tarlaíonn an rud céanna le ballaí dóiteáin, de réir réamhshocraithe ní féidir le duine ar bith dul isteach inár ríomhaire, ní féidir ach leo siúd dul isteach 🙂

Chun é seo a bhaint amach míním, seo na céimeanna:

1. Oscail críochfort, cuir an méid seo a leanas ann agus brúigh [Iontráil]:

sudo iptables -P INPUT DROP

Is leor é seo ionas nach mbeidh aon duine, i ndáiríre ní féidir le duine ar bith dul isteach ar do ríomhaire ... agus cuimsíonn an “duine” seo tú féin 😀

Míniú ar an líne roimhe seo: Leis seo tugaimid le fios do iptables gurb é an beartas réamhshocraithe (-P) do gach rud atá ag iarraidh dul isteach inár ríomhaire (INPUT) neamhaird a dhéanamh air, neamhaird a dhéanamh air (DROP)

Níl aon duine ginearálta go leor, iomlán i ndáiríre, ní bheidh tú féin in ann surfáil a dhéanamh ar an idirlíon nó ar rud ar bith, agus is é sin an fáth go gcaithfimid an méid seo a leanas a chur agus a bhrú [Iontráil]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... Ní thuigim cac, Cad atá á dhéanamh ag an dá líne aisteach sin anois? ...

Simplí 🙂

Is é an chéad líne a deir sé ná go bhfuil an ríomhaire féin (-i lo ... dála an scéil, lo = localhost) is féidir leo gach rud a thaitníonn leis a dhéanamh. Rud follasach, a d’fhéadfadh a bheith cuma áiféiseach ... ach creid uaimse, tá sé chomh tábhachtach leis an aer haha.

An dara líne a mhíneoidh mé agus an sampla / comparáid / meafar a d'úsáid mé roimhe seo á úsáid agam, tá sé i gceist agam an ríomhaire a chur i gcomparáid leis an teach 🙂 Mar shampla, is dócha go bhfuil cónaí orainn le níos mó daoine inár dteach (máthair, athair, deartháireacha, leannán cailín, srl.). Má fhágann duine ar bith de na daoine seo an teach, an bhfuil sé soiléir / loighciúil go ligfimid isteach iad nuair a fhillfidh siad, níl?

Is é sin go díreach a dhéanann an dara líne sin. Na naisc go léir a thionscnóimid (a thagann ónár ríomhaire), nuair is mian leat roinnt sonraí a iontráil tríd an nasc sin, iptables ligfidh sé na sonraí sin isteach. Sampla amháin eile a chur leis chun é a mhíniú, má dhéanaimid iarracht ár mbrabhsálaí a úsáid chun surfáil a dhéanamh ar an idirlíon, gan an 2 riail seo ní bheimid in ann, bhuel ... nascfaidh an brabhsálaí leis an idirlíon, ach nuair a dhéanfaidh sé iarracht sonraí a íoslódáil ( .html, .gif, srl) chuig ár ríomhaire chun a thaispeáint dúinn, ní bheidh tú in ann iptables Séanfaidh sé iontráil paicéad (sonraí), agus leis na rialacha seo, de réir mar a thionscnóimid an nasc ón taobh istigh (ónár ríomhaire) agus gurb é an nasc céanna an ceann a dhéanann iarracht sonraí a iontráil, ligfidh sé rochtain dó.

Agus é seo réidh, dhearbhaíomar cheana nach féidir le duine ar bith teacht ar aon seirbhís ar ár ríomhaire, aon duine seachas an ríomhaire féin (127.0.0.1) agus freisin, seachas naisc a thosaítear ar an ríomhaire féin.

Anois, míneoidh mé mionsonra amháin eile go gasta, mar go míneoidh agus go gclúdóidh an dara cuid den rang teagaisc seo níos mó faoin hehe seo, níl mé ag iarraidh an iomarca a chur chun cinn 😀

Tarlaíonn sé, mar shampla, go bhfuil suíomh Gréasáin foilsithe acu ar a ríomhaire, agus ba mhaith leo go bhfeicfeadh gach duine an suíomh Gréasáin sin, mar sular dhearbhaíomar nach gceadaítear gach rud de réir réamhshocraithe, mura gcuirtear a mhalairt in iúl, ní bheidh aon duine in ann ár suíomh Gréasáin. Anois déanfaimid go bhfeicfidh duine ar bith an suíomh Gréasáin nó na suíomhanna Gréasáin atá againn ar ár ríomhaire, chun seo a chur:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Tá sé seo an-simplí a mhíniú 😀

Leis an líne sin táimid ag dearbhú go nglacann tú nó go gceadaíonn tú (-j ACCEPT) an trácht go léir chuig calafort 80 (- Tuairisc 80) é a dhéanamh TCP (-p tcp), agus go bhfuil trácht ag teacht isteach freisin (-A INPUT). Chuir mé calafort 80, toisc gurb é sin calafort an ósta gréasáin, is é sin ... nuair a dhéanann brabhsálaí iarracht suíomh a oscailt ar ríomhaire X, féachann sé i gcónaí de réir réamhshocraithe ar an gcalafort sin.

Anois ... cad atá le déanamh nuair a bhíonn a fhios agat cad iad na rialacha atá le socrú, ach nuair a atosóimid an ríomhaire feicimid nár sábháladh na hathruithe? ... bhuel, chuige sin rinne mé rang teagaisc eile inniu:

Conas rialacha iptables a thosú go huathoibríoch

Míním ansin é go mion 😀

Agus seo deireadh leis an 1ú rang teagaisc ar iptables do newbies, aisteach agus suim acu 😉 ... ná bíodh imní ort, ní hé an ceann deireanach é, déileálfaidh an chéad cheann eile leis na rialacha céanna, ach níos sainiúla, ag tabhairt mionsonraí ar gach rud rud beag níos mó agus ag méadú slándála. Níl mé ag iarraidh é seo a leathnú i bhfad níos mó, mar i ndáiríre is gá go dtuigeann na bunáiteanna (an méid a léann tú anseo ag an tús) é go foirfe 🙂

Beannachtaí agus ... bí ag teacht, déanaim na hamhrais a shoiléiriú, fad is atá an freagra LOL ar eolas agat !! (Ní saineolaí ar an hahaha seo mé i bhfad)


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

40 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   ezitoc a dúirt

    An-mhaith! Ceist amháin? An bhfuil aon smaoineamh agat cad iad na socruithe réamhshocraithe? Is í an cheist paranóideach nach bhfuilim ach: D.

    Raibh míle maith agat.

    1.    KZKG ^ Gaara a dúirt

      De réir réamhshocraithe, go maith de réir réamhshocraithe glacann sé le gach rud. Is é sin le rá, seirbhís a chuireann tú ar do ríomhaire ... seirbhís a bheidh poiblí don chuid eile 😀
      Tuigeann tú?

      Mar sin ... nuair nach dteastaíonn uait go bhfeicfeadh suíomh Gréasáin X é AGUS do chara, nó IP áirithe, tagann an balla dóiteáin, an htaccess, nó modh éigin chun rochtain a dhiúltú.

  2.   faustod a dúirt

    Mhéin,

    Deartháir, Ar fheabhas !!!! Anois táim chun an chéad cheann a léamh ...

    Go raibh maith agat as do chabhair ...
    Disla

  3.   rockandroleo a dúirt

    Go raibh maith agat as an rang teagaisc, oireann sé dom go han-mhaith.
    Is é an t-aon rud ba mhaith liom a fháil amach nó a chinntiú ná mura mbeidh aon fhadhbanna agam leis na treoracha seo aistrithe p2p a dhéanamh, comhaid a íoslódáil nó glaonna físe a dhéanamh, mar shampla. Ón rud a léigh mé ar bith, níor cheart go mbeadh aon fhadhbanna ann, ach is fearr liom a bheith cinnte sula dtéann mé isteach sna línte.
    Go raibh maith agat ó anois.
    Beannachtaí.

    1.    KZKG ^ Gaara a dúirt

      Níor cheart go mbeadh fadhbanna agat, áfach, is cumraíocht measartha bunúsach é seo, sa chéad rang teagaisc eile míneoidh mé níos iomláine conas do rialacha féin a chur leis, ag brath ar riachtanas gach ceann acu, srl. 🙂

      Ach deirim arís, níor cheart go mbeadh fadhbanna agat, mura bhfuil agat iad ach an ríomhaire agus an voila a atosú, amhail is nach raibh iptables cumraithe agat riamh 😀

      1.    a dúirt

        Tosaigh arís ? Fuaimeanna sé an-windowsero. Sa chás is measa, níl le déanamh agat ach na rialacha iptables a shruthlú agus na beartais réamhshocraithe a shocrú go ACCEPT agus tá an t-ábhar socraithe, mar sin rockandroleo, ní bheidh fadhbanna agat.

        Saludos!

  4.   rockandroleo a dúirt

    Agus, tá brón orm iarratas eile a dhéanamh, ach ós rud é go bhfuilimid ar an ábhar balla dóiteáin, is féidir go míneoidh tú conas na horduithe céanna sin a chur i bhfeidhm i gcomhéadain ghrafacha ballaí dóiteáin mar gufw nó firestarter.
    Ar dtús, Go raibh maith agat.
    Beannachtaí.

    1.    KZKG ^ Gaara a dúirt

      Míneoidh mé Firestarter, gufw nach bhfaca mé ach é agus nár úsáid mé é mar sin, b’fhéidir go míneoidh mé go hachomair é nó b’fhéidir elav é féin a dhéanamh 🙂

  5.   Asuarto a dúirt

    Ansin nuair a theastaíonn uaim mothú mar hacaire léifidh mé é, bhí fonn orm i gcónaí foghlaim faoi shlándáil

  6.   Daniel a dúirt

    Ceacht teagaisc den scoth, feictear dom go bhfuil sé mínithe go maith agus cé go bhfuil sé céim ar chéim is amhlaidh is fearr, mar a déarfaidís, do chaochadáin.

    Beannachtaí.

    1.    KZKG ^ Gaara a dúirt

      hahahaha go raibh maith agat 😀

  7.   Lithos523 a dúirt

    Go hiontach.
    Mínithe go soiléir.
    Beidh sé riachtanach é a léamh agus a athléamh go dtí go mbeidh an t-eolas socraithe agus ansin leanúint ar aghaidh leis na ranganna teagaisc seo a leanas.
    Go raibh maith agat as an alt.

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat 😀
      Rinne mé iarracht é a mhíniú mar is mian liom gur míníodh dom é den chéad uair, LOL !!

      Beannachtaí 🙂

  8.   Oscar a dúirt

    Go han-mhaith, táim ag tástáil agus oibríonn sé i gceart, a fhreagraíonn do na rialacha a thosú go huathoibríoch ag an tús fágfaidh mé faoi nuair a fhoilseoidh tú an dara cuid, go dtí sin beidh beagán níos mó oibre agam ag clóscríobh na n-orduithe gach uair a atosóidh mé an ríomhaire, go raibh maith agat cara don tuto agus cé chomh tapa agus a d’fhoilsigh tú é.

  9.   Xosé M. a dúirt

    go raibh maith agat as an moladh agus as na mínithe.

    Is féidir leat a fheiceáil cad a bhaineann le iptables le:

    sudo iptables -L

    1.    KZKG ^ Gaara a dúirt

      Go díreach 😉
      Cuirim an n i ndáiríre:
      iptables -nL

  10.   alex a dúirt

    Go raibh maith agat as an rang teagaisc, táim ag tnúth leis an dara cuid, beannachtaí.

  11.   William a dúirt

    cathain a thiocfaidh an dara cuid amach

  12.   jonisar a dúirt

    Tá seachfhreastalaí agam le scuid ar Machine1, tabharfaidh sé brabhsáil idirlín do mheaisíní eile ar an lann sin 192.168.137.0/24, agus tá sé ag éisteacht ar 192.168.137.22:3128 (osclaím calafort 3128 d’éinne le firestarter), ó Machine1 má chuirim firefox isteach chun an seachfhreastalaí 192.168.137.22:3128 a úsáid, oibríonn sé. Más rud é ó ríomhaire eile le ip 192.168.137.10 mar shampla, Machine2, shocraigh mé é chun an seachfhreastalaí 192.168.137.22:3128 a úsáid, ní oibríonn sé, ach amháin más rud é ar Machine1 chuir mé firestarter isteach chun an t-idirlíon a roinnt leis an lan, ansin má oibríonn an seachfhreastalaí, an sreabhadh déantar sonraí tríd an seachfhreastalaí, ach má dhéantar iad ar Machine2 baintear úsáid seachfhreastalaí agus pointeálann siad an geata i gceart beidh siad in ann nascleanúint a dhéanamh go saor.
    Cad faoi seo?
    Le iptables cad iad na rialacha a bheadh ​​ann?

  13.   geronimo a dúirt

    "Déanaim iarracht fanacht ar thaobh dorcha an fhórsa, mar sin an áit a bhfuil spraoi an tsaoil." agus le delirium de jedi hahahahaha

  14.   Carlos a dúirt

    An-mhaith! Tá mé beagáinín déanach ceart? haha tá an post thart ar 2 bhliain d’aois ach bhí níos mó ná úsáideach agam .. Gabhaim buíochas leat as é a mhíniú chomh furasta sin go bhféadfainn é a thuiscint haha ​​leanaim ar aghaidh leis na codanna eile.

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat as léamh 🙂

      Sea, níl an post go hiomlán nua ach tá sé an-úsáideach fós, níor athraigh sé beagnach rud ar bith faoi oibriú ballaí dóiteáin le deich mbliana anuas sílim 😀

      Beannachtaí agus buíochas leat as trácht

  15.   leon a dúirt

    Cén míniú le bláthanna agus gach rud. Is úsáideoir “nua-aoiseach” mé ach le fonn mór orm Linux a fhoghlaim, le déanaí bhí post á léamh agam faoi script nmap le feiceáil cé a cheangail le mo líonra agus gan tú a dhéanamh fada, i dtrácht ar an bpost sin a dúirt úsáideoir go gcuirfimid an chéad líne cháiliúil a chuir tú ó iptables i bhfeidhm agus ba leor sin, agus ós rud é gur noobster iontach mé, chuir mé i bhfeidhm é ach mar a scríobh tú anseo, níor tháinig sé isteach ar an Idirlíon 🙁
    Go raibh maith agat as an bpost seo ag míniú úsáid iptables, tá súil agam go leathnóidh tú é agus go míneoidh sé a oibríocht iomlán dom. Cheers!

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat as léamh agus trácht a dhéanamh 🙂
      Tá iptables iontach, déanann sé a chuid oibre a dhúnadh síos, chomh maith sin ... ní féidir linn muid féin a bhaint amach, tá sin cinnte, mura bhfuil a fhios againn conas é a chumrú. Sin é an fáth go ndearna mé iarracht iptables a mhíniú chomh simplí agus is féidir, mar uaireanta ní bhíonn gach duine in ann rud éigin a thuiscint an chéad uair.

      Go raibh maith agat as an trácht, maidir le ^ _ ^

      PS: Maidir leis an bpost a leathnú, seo an 2ú cuid: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    leon a dúirt

        Bhuel, go raibh míle maith agat, má léigh mé an dara cuid agus má thosaigh mé ag imirt láithreach ar an consól le do threoir iontach. Go raibh míle maith agat, hug ar an mbealach tá súil agam gur féidir leat cabhrú liom ós rud é go bhfuil amhras beag orm agus mar is eol duit go maith is newbie mé ag iarraidh foghlaim faoi na bogearraí iontacha saor in aisce seo, go dtí an pointe, bhí distro difriúil suiteáilte agam le déanaí ar athraigh mé an comhad dhcp.config líne agus é a fhágáil mar seo:
        #send óstach-ainm ""; Bhuel, d’oibrigh sé dom sa distro sin agus bhí gach rud go breá, níl m’ainm ríomhaire le feiceáil i bhfreastalaí dhcp mo ródaire, ach deilbhín an ríomhaire, ach sa distro nua seo rinne mé an líne chéanna a mhodhnú agus é á fhágáil mar an gcéanna ach níor oibrigh sé. An bhféadfá beagán a threorú dom? 🙁 Le do thoil ...

        1.    KZKG ^ Gaara a dúirt

          Anois is féidir leis seo a bheith rud éigin níos casta nó níos fairsinge, cruthaigh ábhar inár bhfóram (forum.desdelinux.net) agus cabhróimid go léir leat ansin 🙂

          Go raibh maith agat as léamh agus trácht a dhéanamh

          1.    leon a dúirt

            Réidh, go raibh maith agat as an bhfreagra. Maidin amárach déanaim an t-ábhar agus tá súil agam gur féidir leat cabhrú liom, beannachtaí agus barróg ar ndóigh.

  16.   Diego a dúirt

    Alt den scoth.
    An gceapann tú gur féidir liom balla dóiteáin a chur i bhfeidhm ag úsáid iptables i mo theach nó an gá dom rud éigin eile a bheith ar eolas agam? An bhfuil aon rang teagaisc cumraíochta agat nó an bhfuil sé fós ann?
    Maidir

    1.    KZKG ^ Gaara a dúirt

      I ndáiríre ba é seo an bun agus an meán, más mian leat rud éigin níos airde (mar theorainneacha ceangail, srl) is féidir leat na poist go léir a labhraíonn faoi iptables a sheiceáil anseo - » https://blog.desdelinux.net/tag/iptables

      Mar sin féin, leis seo tá beagnach gach balla dóiteáin áitiúil agam

  17.   Crow a dúirt

    Ní cosúil go bhfuil siad dona ar dtús.
    Ach dhéanfadh sé rud a mhodhnú.

    Scaoilfinn ionchur agus chuirfinn aschur ar aghaidh
    -P INPUT -m state --state BUNAITHE, GAOLMHARA -j ACCEPT
    Ba leor sin chun go mbeadh newbi in iptables “sábháilte go leor”
    Ansin, oscail na calafoirt a theastaíonn uainn.
    Is maith liom an leathanach go mór, tá rudaí an-mhaith acu. Go raibh maith agat as a roinnt!
    Beannachtaí!

  18.   FGZ a dúirt

    Tráthnóna maith dóibh siúd go léir a rinne trácht, ach déanaimis féachaint an féidir leat a shoiléiriú cén fáth go bhfuilim níos caillte ná mac tíre sa séarach, is Cúba mé agus sílim go rachaimid níos faide i gcónaí ar gach ábhar féideartha agus go maith: Gabh mo leithscéal roimh ré mura bhfuil baint ar bith aige leis an t-ábhar!!!

    Tá freastalaí UBUNTU Server 15 agam agus is cosúil go bhfuil seirbhís óstáilte agam taobh istigh a sholáthraíonn clár eile atá ag sruthú teilifíse ach déanaim iarracht é a rialú trí MAC Seoladh ionas go mbeidh rialú an chalafoirt mar shampla 6500 a roghnaíonn é go randamach Ní féidir le duine ar bith dul isteach tríd an gcalafort sin mura bhfuil sé leis an Seoladh MAC a léirítear sna iptables. Rinne mé cumraíochtaí an ailt seo uimhir a haon agus oibríonn sé an-mhaithyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy well, níos fearr ná mar a theastaigh uaim ach d’fhéach mé ar fhaisnéis i todooooooooooooo agus níor aimsigh mé an chumraíocht sásta chun ligean do sheoladh mac port áirithe a úsáid agus rud ar bith eile.

    go raibh maith agat roimh ré!

  19.   Nicolas gonzalez a dúirt

    Dia duit, conas atá tú, léigh mé an t-alt iptables le haghaidh newbies, tá sé an-mhaith, tréaslaím leat, níl a fhios agam go leor faoi linux, agus sin an fáth gur mhaith liom ceist a chur ort, tá fadhb agam, más féidir leat cuidigh liom Gabhaim buíochas leat, tá freastalaí agam le roinnt IPanna agus gach cúpla lá, nuair a bhíonn an freastalaí ag seoladh ríomhphoist trí na IPanna atá ar an bhfreastalaí, stopann sé ríomhphoist a sheoladh, mar sin chun ríomhphoist a sheoladh arís caithfidh mé a chur:

    stopann /etc/init.d/iptables

    Nuair a chuirim é sin, tosaíonn sé ríomhphoist a sheoladh arís, ach tar éis cúpla lá bíonn bac air arís, an bhféadfá a rá liom na horduithe a chaithfidh mé a chur ionas nach gcuirfidh an freastalaí bac ar na IPanna a bhí á léamh agam agus ón méid a deir tú ar an leathanach, le Chaithfí an 2 líne seo a réiteach:

    sudo iptables -A INPUT -i lo -j ACCEPT
    sudo iptables -A INPUT -m state –state BUNAITHE, GAOLMHARA -j ACCEPT

    ach ós rud é nach bhfuil a fhios agam an é sin atá ann, sular chuir mé na horduithe sin theastaigh uaim a fheiceáil mura gcuirfear bac ar IPanna an fhreastalaí a thuilleadh, táim ag fanacht le do fhreagra pras. Maidir leis. Nicholas.

  20.   Tux MH a dúirt

    Dia duit maidin mhaith, léigh mé do rang teagaisc beag agus bhí cuma an-mhaith air agus ar an gcúis seo ba mhaith liom ceist a chur ort:

    Conas is féidir liom na hiarrataí a thagann tríd an gcomhéadan lo (localhost) a atreorú chuig ríomhaire eile (IP eile) leis an bport céanna, tá rud éigin mar seo á úsáid agam

    iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT –to 148.204.38.105:3306

    ach ní atreoraíonn sé mé, táim ag déanamh monatóireachta ar phort 3306 le tcpdump agus má fhaigheann sé paicéid ach mura seolann sé chuig an IP nua iad, ach má dhéanaim iarratais ó ríomhaire eile déanann sé iad a atreorú. I mbeagán focal, atreoraíonn sé dom an méid a thagann isteach trí -i eth0, ach ní an rud a thagann isteach trí -i lo.

    Is mór agam roimh ré an cúnamh mór nó an cúnamh beag is féidir leat a thabhairt dom. salu2.

  21.   Nicolas a dúirt

    Dia duit, conas atá tú, tá an leathanach an-mhaith, tá a lán faisnéise ann.

    Tá fadhb agam agus theastaigh uaim a fheiceáil an féidir leat cabhrú liom, tá PowerMta suiteáilte agam i Centos 6 le Cpanel, is í an fhadhb atá ann ná tar éis cúpla lá go stopann an PowerMta ríomhphoist a sheoladh chuig an taobh amuigh, tá sé cosúil go gcuirtear bac ar na IPanna, agus gach ceann acu laethanta caithfidh mé a bheith ag cur an stad command /etc/init.d/iptables, leis sin tosaíonn an PowerMta ag seoladh ríomhphoist arís thar lear, leis sin réitítear an fhadhb ar feadh cúpla lá, ach ansin tarlaíonn sí arís.

    An bhfuil a fhios agat conas is féidir liom a dhéanamh chun an fhadhb a réiteach? An bhfuil rud éigin is féidir liom a chumrú ar an bhfreastalaí nó sa bhalla dóiteáin ionas nach dtarlóidh sé sin arís? Ó tharla nach bhfuil a fhios agam cén fáth go bhfuil sé sin ag tarlú, más féidir leat cabhrú liom gabhaim buíochas leat, tá súil agam go luath freagra.

    Beannachtaí.

    Nicholas.

  22.   Luis Delgado a dúirt

    Míniú sármhaith agus an-soiléir, chuardaigh mé leabhair ach tá siad an-fhairsing agus níl mo chuid Béarla an-mhaith.
    An bhfuil aithne agat ar aon leabhair a mholann tú i Spáinnis?

  23.   fbec a dúirt

    Céard faoi mhaidin mhaith, a mhínítear go han-mhaith, ach níl bealach isteach agam ón idirlíon fós, míneoidh mé, tá freastalaí agam le Ubuntu, a bhfuil dhá chárta líonra aige, ceann leis an gcumraíocht seo Link encap: Ethernet HWaddr a0 : f3: c1: 10: 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Measca: 255.255.255.0 agus an dara ceann leis an Nasc eile seo: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr : 192.168.1.64 Bcast: 192.168.1.255 Measca: 255.255.255.0, áit a bhfuil an dara ceann an ceann atá ag mo gheata, is é sin 192.168.1.64, ach is é an chéad chárta an ceann a rialaíonn mo cheamaraí agus ba mhaith liom iad a fheiceáil ó an t-idirlíon ó mo ip seasta ,,, is féidir liom iad a fheiceáil ón lan ach ní ón idirlíon, an bhféadfá cabhrú liom leis sin? , nó más é mo ródaire an ceann atá cumraithe go mícheart, is saighdeoir tp-link c2 ,,, go raibh maith agat

  24.   Luis Castro a dúirt

    Dia duit, rinne mé é seo ar mo fhreastalaí agus tá a fhios agat, conas is féidir liom é a aisghabháil?
    iptables -P INPUT DROP
    Fágaim mo r-phost chugat ing.lcr.21@gmail.com

  25.   suiteálacha leictreacha a dúirt

    Bhí mé ag cuardach beagán le haghaidh post ardcháilíochta nó postanna blog ar an ábhar seo. Googling Fuair ​​mé an suíomh Gréasáin seo sa deireadh. Trí an t-alt seo a léamh, táim cinnte go bhfuair mé an rud a bhí á lorg agam nó ar a laghad tá an mothúchán aisteach sin agam, fuair mé amach go díreach cad a bhí uaim. Ar ndóigh déanfaidh mé duit gan dearmad a dhéanamh ar an suíomh Gréasáin seo agus é a mholadh, tá sé beartaithe agam cuairt a thabhairt ort go rialta.

    Maidir is

  26.   na a dúirt

    Déanaim comhghairdeas leat i ndáiríre! Tá go leor leathanaigh de iptables léite agam ach níl aon cheann acu chomh simplí agus atá mise; míniú den scoth !!
    Go raibh maith agat as mo shaol a dhéanamh níos éasca leis na mínithe seo!

  27.   Gan ainm a dúirt

    Ar feadh nóiméid mothaím Arabach xD